9月17日
，，，以“数智运维 用心服务”为主题的2020用友战略用户五洲行活动在厦门召开。。。。本次活动邀请了业界专家、、企业知名经理人，
，吸引200余位国内外知名大型企业的企业家、
、、、CIO、、、、IT专家参与
，，活动聚焦IT变革与数智运维，，，，共赏用友数智化运维管理升级创新成果，，共享知名企业IT服务管理、、
、、智能运维转型最佳实践，，，加速企业和公共组织商业创新的步伐
。。

芯启时光云安全CTO陈立峰作为特邀嘉宾，，，围绕“构建易集成、
、自动化的云上自适应安全体系”带来精彩分享。。。

▲芯启时光云安全CTO 陈立峰

国家新基建系列措施的推出，
，
，，也意味着数字化转型加速，，，，其中业务上云是大势所趋
。。在此过程中，
，安全问题是关注重点
，
，，据IDC调研统计，，业务上云过程中所面临的挑战中，
，74.6%的用户关注安全性
，，安全问题排在首位。。
。。陈立峰分析道
，，，云安全建设普遍面临四大挑战
：

• 云服务用户的个性化安全需求难满足

• 云内安全不可视不可控、、、缺乏适宜的技术手段

• 业务集中带来运维管理工作的压力

• IT架构不断变化，，难以持续提供业务保护

▲芯启时光云安全CTO 陈立峰

对此，，陈立峰指出现代化的云数据中心安全建设应“面向业务，
，，，向上提供服务，
，，向下集中管理”，，，，达成“能力易集成
、、、自适应闭环
、、、自动化运营”三大目标。。而市面上常见的解决方案存在一个共性问题：单点碎片化的安全建设，
，，导致安全能力割裂，，运维管理复杂，，综合成本增加。
。。。

基于以上背景，，芯启时光推出“一平台两中心” 云数据中心安全解决方案，
，包含云安全资源平台、、、云安全管理中心与云安全运营中心。。。并根据对用户业务的理解
，
，清晰地将云数据中心安全建设规划为以下三个阶段，，通过集合“能力易集成、、、、自适应闭环、、、、自动化运营”三大特点，
，，，持续为用户云数据中心的IT基础架构或业务应用输送安全能力：

• 能力易集成

芯启时光通过打造开放兼容的云安全平台，，
，按需集成安全组件，
，，，为云上业务或租户敏捷交付安全能力
，，满足合规及业务的个性化需求。。

• 自适应闭环

降低对业务的影响
，，建设云内自适应防护体系，，，解决云内风险不可视不可控的问题；适应未来IT架构变化，，为业务提供持续的保护。。。
。

• 自动化运营

芯启时光将通过建立面向云数据的中心的安全运营平台，，，，以SOAR提升运营效率
，
，，
，人机共智保障运营效果
，，
，，降低安全运维压力。。

第一阶段-基础架构保护：建设云平台和租户安全，，，建设云安全管理中心实现一站式合规

在业务上云初期，，，同步做好网络安全建设，，从云平台自身安全合规和业务、、、、租户安全合规两个维度来加强基础设施安全保护
：

云平台自身安全合规：在安全的底层环境基础上，，
，，将云平台划分为不同的安全区域
，，通过不同的云租户VPC进行各单位业务系统的网络隔离等措施
，，，同时建设安全管理中心
，，满足云平台自身安全合规的要求
。。。

业务/租户安全合规：基于软件定义安全技术构建安全资源池，，为云租户提供按需交付的安全资源，，安全资源覆盖访问控制、、
、、入侵防御、、、、数据加密等各个方面，，，，满足云租户个性化的安全需求，
，所有安全资源自动完成资源创建和网络部署，，，，简化交付流程，，，提高生产效率。。。。

第二阶段-云工作负载保护：深化云内安全构建自适应防护体系

在云上业务进入规模运行后
，，，，针对云内资产梳理难、、风险不可视
、、、
、Agent占用资源多，，，，影响业务、
、难以适应IT架构变化等问题
，，，，芯启时光推出了对业务无侵害的“CWPP云工作负载保护平台”解决方案，，，方案由平台+软探针（Agent）两部分构成，，从云上高危资产全面清点和云内风险可视可控入手，
，，，全面适配云原生环境，，实现云内自适应防护
。
。。
。

第三阶段-持续业务保护：建设云安全运营中心

随着云上业务规模的逐渐扩大，，，依托单点的安全设备进行安全管理将显得十分低效。。云数据中心安全运营中心，
，，通过网络探针和主机探针采集云外与云内的流量和日志，
，，，全面分析和识别云平台漏洞情况和安全风险，，并借助SOAR实现运营自动化。
。。此外，
，，，可引入专业安全服务团队，，，实现人机共智，，持续保护云上应用和数据安全。。
。。